NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

今月中にchromeでhttpなサイトにアクセスすると「保護されてない」と表示されるように

 こんばんは。以前から言われていましたが、chrome68のリリースにより、7月からhttpなサイトにアクセスすると「安全ではないサイトだ(意訳)」と表示されるようになるそうです。このあたりに関して、多くのサイトが記事にしています。

tech.nikkeibp.co.jp

 こちらは日経XTECHですが、有料会員しか読めなくなっています。

他にはプロモニスタさんや、エムタメさんが記事にしておられます。

promonista.com

mtame.jp

 いずれもWebサイトを運営している企業・官公庁・独法等各種組織に対して書かれているように取れる記事ですが、個人でWebサイトやブログを運営しておられる方々にとっても同様ですね。その影響もあってか、このブログも急ぎhttps化したという事実もあります。(^^;

 現在ブログを運営されている方で、まだhttps化されていない方は、当該ブログサービスでhttps移行に関する手順を確認されておくことをおすすめします。組織でWebサイトを運営されている場合も、急ぎhttps対応をされることをおすすめします。SEO対策で気になる面もあろうかとは思いますが、今回の場合は「https化しないデメリット」の方が大きそうです。

 「無料証明書ってどうなのよ?」的なコメントも見かけますが、Let's encryptも機能としては全く問題ありません。DV証明書としての機能は他社のSSLサーバ証明書同様に果たしてくれますので無問題です。Let's encryptに関しては、3ヶ月ごとの自動更新が問題なく出来るような設定にしているかという点が重要になります。

 DV証明書以外にOV証明書、EV証明書がありますが(このあたりの話は後日改めて)、ドメインの存在を保証する目的であればDV証明書でOKです。

 Xデーが来る前に急ぎ対応しておきましょうというお話でした。